Chứng khoán VNDirect bị tấn công: Có thể mất cả tháng để khắc phục?

25/03/2024 21:06 GMT+7

Bình luận về sự cố hệ thống của Công ty cổ phần chứng khoán VNDirect (VNDirect) bị tấn công bởi một tổ chức quốc tế, chuyên gia an ninh mạng cho rằng cần khoảng 1 - 2 tuần, thậm chí cả tháng mới có thể khắc phục được.

Tham gia thị trường chứng khoán đến nay ngót 10 năm, anh Nguyễn Xuân Hà (trú Q.Bắc Từ Liêm, Hà Nội) cho biết, không đầu tư lướt sóng nên ban đầu nhận thông báo từ VNDirect, anh không quá lo lắng.

Tuy nhiên, sau khi nghe ngóng thông tin và nhận thấy tình trạng có thể kéo dài, chưa biết đến khi nào mới khắc phục được, anh Hà băn khoăn: "Nếu thị trường tiếp tục giảm điểm, tôi muốn bán cắt lỗ thì cũng không khả thi".

Chứng khoán VNDirect bị tấn công: Có thể mất cả tháng để khắc phục?- Ảnh 1.

Tình trạng website của VNDirect lúc 20 giờ 30 hôm nay

CHỤP MÀN HÌNH

Không phải nhà đầu tư có nhiều kinh nghiệm, mới tập tành chơi chứng khoán từ năm ngoái, chị Trần Thị Hương (trú Q.Cầu Giấy, Hà Nội) cảm thấy khá lo ngại về sự cố của VNDirect.

"Thị trường phiên 25.3 giảm điểm và xu hướng này có thể kéo dài. Bán chậm cổ phiếu, ngoài thua thiệt, nhà đầu tư như tôi còn cảm thấy khá ức chế khi không thể điều khiển tài sản của mình", chị Hương nói.

Chia sẻ với Thanh Niên tối nay 25.3 về sự cố của VNDirect, một chuyên gia an ninh mạng cho biết, khi một công ty chứng khoán bị tấn công, người dùng sẽ có những rủi ro sau: giao dịch bị gián đoạn, gây thiệt hại về kinh tế cho nhà đầu tư; thông tin cá nhân bị lộ, lọt; tài khoản bị lộ mật khẩu hoặc đổi mật khẩu.

Công ty chứng khoán VNDIRECT bị sập hệ thống

Thông thường, để tìm ra nguyên nhân đầy đủ của một cuộc tấn công mạng sẽ mất từ 1 - 2 tuần, thậm chí kéo dài cả tháng nếu muốn giải quyết.

"Thực tế, trên thế giới đã có thống kê về các vụ việc xâm nhập, thời gian giải quyết trung bình mất 100 - 200 ngày. Hệ thống có thể đưa vào hoạt động trở lại sớm hơn, nhưng các biện pháp khắc phục triệt để còn kéo dài", vị này nói.

Vẫn theo vị chuyên gia, quản trị và các chuyên gia sẽ phải lần theo từng dấu vết để dựng lại toàn bộ cuộc tấn công, từ đó tìm ra lỗ hổng và có phương án phòng, chống cho tương lai.

VNDirect có một số lượng khách hàng rất lớn, chưa rõ mức độ ảnh hưởng của khách hàng trong sự cố này nghiêm trọng đến đâu, nhưng việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ lâu cho thấy hacker đã vào khá sâu trong hệ thống.

"Hiện tại, các cơ quan chức năng đang làm việc và chúng ta cần chờ thông tin chính thức. Tại thời điểm này vụ việc mới xảy ra nên khả năng đánh giá tình hình chưa rõ ràng. Hy vọng không có những lộ, lọt liên quan đến dữ liệu cá nhân hay tài khoản người dùng", vị này nói.

Cần rà soát lại hệ thống đảm bảo an ninh mạng

Theo vị chuyên gia, vụ việc này là cảnh báo để tất cả các công ty chứng khoán cũng như tổ chức tài chính cần chủ động rà soát lại hệ thống đảm bảo an ninh mạng.

Công ty chứng khoán cũng là một trong những tổ chức đầu tư nhiều cho hệ thống công nghệ thông tin, trong đó có an ninh mạng. Nhưng rõ ràng cần phải có cách làm mới hơn, thay vì chỉ tập trung vào đầu tư về mặt công nghệ.

"Đã đến lúc các công ty chứng khoán cần thực hiện theo mô hình phòng thủ 4 lớp do Bộ TT-TT hướng dẫn. Theo đó, một tổ chức cần có lực lượng an ninh mạng tại chỗ, tổ chức kiểm tra đánh giá an ninh mạng thường xuyên, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp và kết nối chia sẻ thông tin với các trung tâm an ninh mạng quốc gia.

Ủy ban Chứng khoán cảnh báo bảo mật sau khi VNDIRECT bị tấn công 

Người dùng cần đổi mật khẩu ngay khi hệ thống hoạt động trở lại để đảm bảo tài khoản vẫn trong kiểm soát của mình", vị chuyên gia này khuyến cáo.

Trước đó, trưa nay 25.3, Sở Giao dịch chứng khoán Hà Nội (HNX) thông báo về việc tạm thời ngắt kết nối giao dịch từ xa và giao dịch trực tuyến trên các thị trường giao dịch chứng khoán niêm yết, giao dịch chứng khoán đăng ký giao dịch, giao dịch chứng khoán phái sinh, giao dịch công cụ nợ và giao dịch trái phiếu doanh nghiệp riêng lẻ của VNDirect tới HNX từ ngày 25.3 cho đến khi VNDirect khắc phục được hoàn toàn sự cố.

Chiều cùng ngày, Sở Giao dịch chứng khoán TP.HCM (HOSE) cũng cho hay đã tạm thời ngắt kết nối giao dịch của VNDirect với HOSE kể từ ngày 25.3 cho đến khi công ty này khắc phục được hoàn toàn sự cố.

Sự việc xảy ra khi toàn bộ hệ thống của VNDirect bị tấn công bởi một tổ chức quốc tế, dẫn đến nền tảng giao dịch của VNDirect tạm thời không truy cập được. Đến hơn 20 giờ 30 hôm nay, hệ thống vẫn trong tình trạng chưa truy cập được.

Theo VNDirect, đội ngũ công nghệ của VNDirect đã nỗ lực hết sức để khôi phục nhưng do hạ tầng dữ liệu rất lớn nên sẽ cần thêm thời gian để kết nối.

Công ty này đang làm việc với các đối tác là các tập đoàn công nghệ hàng đầu Việt Nam, cũng như đã phối hợp xử lý cùng các cơ quan ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao của ngành công an để đảm bảo ngăn chặn sự cố tương tự như VNDirect vì an toàn của thị trường.

Khẳng định có rất nhiều cá nhân hoặc hội, nhóm lợi dụng thời điểm này để tung các tin đồn bất lợi ảnh hưởng tới thị trường và VNDirect, đại diện VNDirect nhấn mạnh: "Chúng tôi cam kết sẽ cố gắng hết sức để đưa giao dịch trở lại trong thời gian sớm nhất. Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công".

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.